Home > 전체기사

[2021 정보보호 유공자 인터뷰-9] K-사이버방역 추진전략 수립, KISA 김성훈 책임연구원

  |  입력 : 2021-09-01 11:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국가 정보보호 정책 방향 정립에 필요한 동향 분석 및 패러다임 변화 예측
김성훈 책임 “정보보호는 ‘코로나19 방역’과 같이 모두가 관심을 가지고 도와야 이룰 수 있어”


[보안뉴스 이상우 기자] 제10회 정보보호의 날 기념식에서는 한 해 동안 정보보호 발전을 위해 노력해온 유공자 31명에게 정부 포상을 수여했다. 한국인터넷진흥원(이하 KISA) 미래정책연구실 미래전략팀 김성훈 책임연구원은 디지털 뉴딜 및 정보보호 관련 정책 수립에 적극적으로 대응 및 지원해 국가 정보보호 분야 발전에 기여한 공로로 과학기술정보통신부 장관상을 받았다.

▲한국인터넷진흥원 미래전략팀 김성훈 책임연구원[자료=한국인터넷진흥원]


KISA는 정보보호를 책임지는 기관으로서 정책적 역할을 강화하기 위해 미래정책연구실 조직을 확대하고, 정보보호와 관련한 중장기적 정책 아젠다 발굴 및 미래전략을 수립해왔다. 그리고 미래정책연구실은 사이버 보안, 개인정보, 인터넷진흥을 아우르는 정책 및 제도개선 과제 수립 등을 연구했다. 대표적인 것이 K-사이버방역 추진전략이다. KISA에서 13년간 근무해온 김성훈 책임연원은 현재 미래전략팀에서 정보보호·디지털 분야에 대한 선제적 정책 개발 업무를 수행하고 있다.

어떤 공적으로 정보보호의날 유공자 표창을 받았다고 생각하시나요? 그리고 현재 KISA 미래전략팀에서 정보보호를 위해 담당하고 있는 업무는 무엇인가요?
과학기술정보통신부에서 올해 2월 발표한 ‘K-사이버방역 추진전략’ 수립에 참여한 공로가 가장 크다고 생각합니다. 이 밖에도 그 동안 ‘ICT 기반 비대면 시대 대응계획(2020년 7월)’ 정보보안 파트 전략 작성, ‘민간부문 정보보호 종합계획(2019년 1월)’ 현행화 및 성과 관리 등의 역할을 수행해 온 덕분이라고 생각합니다.

제가 속한 KISA 미래전략팀은 국가 정보보호 정책 방향을 정립하는 데 필요한 국내·외 정책 동향을 분석하고, 정보보호 패러다임 변화를 예측해 정책입안자(과학기술정보통신부)와 정책 수행부서(각 사업부서)에 정책 기초 자료를 제공하고 있으며, 이를 토대로 선제적 정책 제안을 하고 있습니다.

정책을 연구하고 제안하는 입장에서 정보보호 관련 업무 시 가장 중요하다고 생각하는 것은 무엇이라고 느끼시나요?
앞으로 다가올 디지털 경제 시대는 안전과 신뢰가 담보돼야만 지속적인 성장이 가능하기 때문에 무엇보다도 안전한 국가 사이버 보안 대응체계를 갖추는 것이 중요합니다. 우리나라 사이버침해 피해의 98%는 중소기업에서 발생하며, 중소기업의 80%는 지역에 상주하고 있습니다. 반면, 인터넷은 하나로 연결되어 있어 중소기업의 해킹사고는 대기업이나 공공부문 해킹을 위한 숙주나 경로로 악용되기도 합니다. 이에 지역 소재 중소기업 등 보안 사각 지대 해소를 위해 수도권 위주의 사이버위협 대응체계를 전국 단위로 확충하고, 침해사고 피해기업들에게 피해복구 및 재발방지 대책까지 마련해 주는 전주기 원스톱 서비스 지원을 추진할 계획입니다.

오늘날과 같이 비대면 업무가 증가하고, 디지털 전환이 빠르게 이뤄지는 등 변화하는 환경에서, 보안 담당자는 어떠한 보안 대책을 수립해야 할까요?
지금 우리가 살고 있는 현재 사회는 5G, 인공지능 등 4차산업혁명 기술이 확산되는 것은 물론, 재택근무, 원격교육 등 비대면 경제 활성화로 산업과 사회, 생활 모든 분야에서 디지털 전환이 빠른 속도로 진행되고 있습니다. 이러한 변화 속에서 사이버위협의 경계는 더 이상 무의미해지고, 인터넷 세상에서 정보 탈취와 서버 마비를 시키던 사이버 침해사고는 이제 국민의 생명과 안전까지 직접적으로 위협하고 있습니다.

이 밖에도 자율주행, 스마트공장 등 융합산업과, 엣지 컴퓨팅(MEC), 무인 플랫폼 등 새로운 디지털 인프라의 급증으로 과거에 예상하지 못했던 사이버 위협까지 예측되고 있으며, 인공지능, 빅데이터 등 디지털 지능화 기술이 발전하면 할수록 사이버 공격 기술도 진화해 인간의 행동‧심리 특성을 악용한 지능형 사이버 공격이 증가할 것으로 우려 됩니다.

보안 담당자라면 새로운 정보보호 패러다임 변화에 대응해 자율주행, 스마트 공장 등 새롭게 확장되고 있는 융합산업 영역까지 보안을 내재화할 수 있도록 이와 관련된 전문 보안 역량을 키워야 하며, AI·빅데이터 등 지능화 기술을 활용해 AI 기반 사이버 침해대응 능력도 확대해 나가야 합니다.

앞으로의 계획이 있다면 소개해주세요. 그리고 정보보호 유공자로서 국가 및 사회, 나아가 국민에게 당부하고 싶은 말씀도 부탁드립니다
향후 빠르게 변화하는 디지털 환경을 예측하고 그에 걸맞는 정보보호 정책을 마련하기 위해 지속적인 정책 연구를 추진할 계획이며, 개인적으로는 AI, 블록체인, 양자컴퓨팅 등 새로운 기술에 대한 공부를 해볼 생각입니다.

정보보호와 관련해서는 앞서 언급한 바와 같이 디지털 세상은 어느 한 곳만 뚫려도 모두가 위험해 지는 세상입니다. 정보보호는 ‘코로나19 방역’과 같이 모두가 함께 관심을 가지고 서로 도와야만 이룰 수 있습니다. 정부와 KISA는 내PC 돌보미, 맞춤형 기업지원 등 국민과 기업을 위한 다양한 보안 정책을 추진하고 있으니, 많은 관심 부탁드립니다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)